بسم الله الرحمن الرحيم 


الحمد لله »والشكر له على توفيقه العام؛ وأشهد ألا إله إلا الله وحده لا شريك له؛وأشهد أن محمدا و 


ا ع ا E O E‏ 
أ أما بعد.. 
اليوم وبفضل الله سنشرح لكم طريقة حماية الجهاز من الفيروسات 
وحذف فيروس أتوران وإظهار جميع الملفات المخفية بدون برنامج 
من إعداد أخوكم في الله : 
1 عتماني علاء الدين 
| من الجزائر 
| كتاب : الحماية بواسطة النظام 
| ولمزيد من المعلومات أو الأسئلة راسلوني عبر البريد التالي : 
cherlaala @ yahoo.com‏ 


. فلا تنسونا من دعوة صالحة لي وللوالدين ولجميع المسلمين جزاكم الله خيرا 1 


ولتطبيق هذه الطريقة نتبع المراحل التالي : 
إعداد : عثماني علاء الدين 


أخوكم في الله : عثماني علاء الدين 


7 TE: 
ON 
ا‎ 


ت کپ 
i‏ | 


ET ag E O NEG ay 
1 : تشغيل نفسه عند إدخال إي قرص أو فلاش ديسك وهي كالتالي‎ 


بعد النقر على زر أبدء نختار تشغيل كما هو موضح في الصورة 8 


7 "AY Documents 

2 my Recent Documents F 
و‎ 7 "MY Pictures 

Ay Isic‏ رخ 

1 Py Computer 


۳ gH Lonkrol Panel 


8 5 Sek Program cress and 
Defaults 


Printers anid Faxes‏ و 


8 ر‎ Help and Support 
8 و‎ Search 


Gs 


تم ندخل التعليمة التالیة ٣٥‏ .٤ال‏ ممع تم نختار موافق 


۳ mm Type the name of a program, Folder, document, or 
` Internet resource, and Windows will open ik For ¥oU, 


َ 


بعد ذلك تظهر لنا مجموعة من الخيارات نختار منها كما موضح في الصورة 


mi Group Policy 
File Action Yiew Help 
+> AM ® @ 


3 Local Computer Policy iı 
1 2 Lamplker E 


System 


` #- Administrative Templates 
4 lser _anfiguration 

F1] Software Settings 

1-i] Windows Settings 

+. Administrative Templates 


Description: 
Allows configuration of Yaris syste 
component settings, 


4 ٍ 
\ sende (Fm 


إعداد : عثماني علاء الدين الجزائر 


OE 


sema | se | 


Pot configured 
ot configured 
Mot configured 
Mot configured 
Mot configured 
MoE configured 
Mat configured 
Mot configured 
Mot configured 
RoE caRFIAUFÊEd 
Mot configured 
Mot configured 
Not configured 
Mot configured 


mi Group Policy 
File Action View Help 
CEBE 
2? Local Computer Policy 
= ل‎ Laormputer Zonfiguration 
23 software Settings 
I J Windows Settings | Ictrl+alt+Del Options 
i ûAdministraki¥e-Termplates Î ÊğÎLogqan 
E gf User Configuration : 
r ٣ Group Policy 
23 Saftware.Settings 
H1 wirda Sektirıgs 
۳ Administrative. Templates 


ILser Profiles 
Srripts 


| Power Management 
Internet Loamrmunicalion Management 


“< Start Menu and Taskbar 9 Cort display the Getting Started welcome screen at logon 


9 LEntury interpretation Far Year ZUDD 
ا‎ Loanfigure driver search locations 
و‎ Zade signing For dewice drivers 

9 Lusktom user interface 


Fl Desktop 
F- Control Panel 
“i shared Folders 
A- Network 
- = | ا‎ Prevent access to the command prarnpk 
A- Windows Larmponenks 9 Prevent access ko registry editing tools 

3 Run only: allowed Windûmws applications 

8 Gort run specified Windows applications 

1 8 Tirr aff Autoplay 

Restrict these programs frorn bei ahê From Help‏ ا 

e Download. missing ZOM cormponents 

e Windows Automatic Ipdates 

9 Turn aff Windows Ipdate device driver search prompt 


Extended. 4A Standard 


Turn off Autoplay Properties 
xeling | Explain | 
2 Turn aff Autoplay 
O Not Configured 


(@ Enabled 
O Disabled 


Turn off Autoplay or: | CD-ROM drives اي‎ 


ll drives 


CD-ROM drives ا‎ 


Supported on: ûl least Microsoft Windows ZUDUDU 


Previous Setting emt Setting 


بعد النقر على "ءءء تظهر مجموعة من الأسطر نختار كما موضح في الصورة 


وبعد إتمام هذه العملية ll‏ 
قم بفتح المفكرة : ا 


WF Untitled - Notepad 
Fila Edit Format Yiewy Help 


8 ندخل فيه المعلومات التالية التي سيتم شرحها بإذن الله في الأخير‎ 
dir /a /-p /o:gen >otmani.txt 
attrib *.* -s -h -a -r 
del /a/q autorun.inf 2>nul 
goto :eof 


8 open otmani.txt 


f” bat - Notepad 
File Edit Format Yi Help 
dir #a #-þ #n:qen z2otmanîi. tt 


attrib ™.*™ —=5 Hh -a -۳ّ 
del #afq autorun. inf Aãz>nul 
ا‎ qota :eaof 


open otmanîi. txt 


3 I !KiIBox: 
.ا‎ 2 I Bocuments and Settings 


My Recent I Prograrn Files‏ ا 
Documents LÛ WINDOWS‏ 8 


Persil 
| ` E) afinstall 
Desktop pathtb, trip 
داج | ا‎ 1: 
۲۳ 1 ٍ[ ERE 


8 7 zakALLrack, hast 


۲۳ My Documents 


و 


My Laomputer 


CC) Femme a v 
My Network Save a ype: All Files ب‎ 


E nzoding: 445| ايه‎ | 


Gaye in: | aê Local Disk [C:] 


Fil Edit Yiewy Favorites FF enle 


2 Map Nebwork Driyê,,, 


Disconnect Network Drive, ,, 


: Synchronize... 
Address | f My Computer 


| Calder ptIONS: N jmputer 


System Tasks م‎ 


view system information س‎ Shared Documents ا‎ ala-êddine's Documents 
hangê ã Seti Ê 


otrmãnis Documents 
Other Places 


My Hetwork Places‏ ا 
MY Dûcırmênks‏ 3 
Shared Bocumenks‏ 2 


Gî tontrol Panel وو کے‎ Local Disk f2} 
Details ےک‎ E (E 


Hard Disk Driyes 


وبعد ذلك نختار من علب ائحوار Advanced رlتخi pء؛ûî Folder p۾¦ژڌû File Types‏ 


Folder Opiions 


| General | Yiew | File Types | Offline Files 


Fegqistered file ypes: 


Extensions | File T ypes 
Î INONE] AudinED 
ae [NONE] Urive 
CG [NONE] DYD 
[HONE]. File Folder 
E! Folder 
تا‎ [NONE] Help and Support Ler E protocol 


| SEIIMIDRIEY Letra Elita sk 


EE 


Cetalls for Folder’ Hile Wpe: 


LMpens with: LhafğE 


Tochange settings that affect all Folder’ fHles, clek Advanced. 


Appl 


Edit File Type 2x 


ûztians=: 


2x plore س‎ 
EE 
RHermoyE 
Sek Default 
w_onfirrm open after download 


[Î Always show extension 


Browse in same Winda 


Application used to perform action: 
~1 ,batk 


|_| Use DDE 


otmani's Documents‏ ت ala-eddine's Documents‏ ا 


Files Stored on This Computer 


f DYG-RAM Drive (ia: 


£ My Computer 


File Edt Yiew Favorites Tools Help 


۲ O 3 0 د‎ Seatth 8 Folders E 


Open 
AIFS | 4 My Carmplukef AutoPlay 
Files Stored on This Computer Explore 
ر‎ System Tasks Seach: 
Û ie system informatio ا ا‎ 1 : 
) Shared Documents a3 E nis Documents 
e Save ko Solid Capture 
a) Eject this dist Add to archive... 


Hard Disk Drives Add to "Archivenrar" 


Compress anid email... 
لو‎ Local Disk E 


Other Plates 


0 BS Lompress ko "Archive rar" and email 


My Nebark Places‏ ر 


Farrial,., 
ك‎ MY Documents Eject 
ا‎ Û Shared Documents De¥ices with Remoyable Storage 1 
0 ٣ Lonttal Fae! Capi 


DI Lreate Shortcut RAM Drive (3:)‏ ي 


Renariê 


> 


۳ 3.5 Floppy A: 


Details 


CHERIA (1:) Properties 


Removable Disk 
File Syste: FATS 


Yirtual CloneDrive HH: 


a 
ا‎ okmanis Documents 


DYO-RAM Drive 3:) 


ala-eddine's Documents‏ س 


(+) LD Drive IF 


Help 


Files Stored on This Computer 


Shared Documents‏ س 


Hard Disk Drives 


Local Disk E)‏ وک 


Devices with Removable Storage 


1 3,5 Floppy {Aj 


£ My Computer 


Fle Eft View Favorites Tools 


| System Tasks 


Yiew sYskem informatio 
Change a setting 


Other Places 


MY Network Places‏ ل 
MY Documents‏ 8 
j ahared Documents‏ 
Control Panel‏ ۴ 


Details 


My Lompukler 
astem Folder 
8 | virtual LloneDriye HH!) 


CHERIA II)‏ اي 


ثم نختار جهاز فلاش ديسك ستعرض لذا الملفات الموضحة في الصورة 


lë CHERIA [I:) 


File Edit Yiewy Favorites Tools Help 


Osx 2 3 0 ر‎ earth E E 
ArEss î ا‎ | Ea 


Folders & 1 


otmani 


E Desktop Docurnênt 
ll 18 MY Documents 
3 ل‎ MY Zompuker 


Trarkd1 


© BY otrianii ala êdîine 


Track 
EY atmarii:alã eddine 


س 
a‏ 
سے 
mm‏ 
سے 


Track4 TrarkIS 


9 
0 


E di} 3.5 Floppy (a: 

أ E 8 Track3 J | Boatman ala êdîiîê EY otmani:alã eddie‏ ط 
سے IE Sw Local Disk (E!)‏ 

3 a DID ا‎ 
ا‎ e EE: Track 


O Om 


E 


| j CD Drive (F:) 

i dd DYD-RAM Drive (a!) 

E 2 virtual CloneDrive tH) 
ag CHERIA (Ir) 

4 £ Lontrol Panel » »» » » » 5| 

2 * 4۹ »م ۹ +« *٭ ټ eT‏ 0 
هدان الملفات فیروسات كلا ددر علیهم مرنجیں بل فم بحدفهم بمفتاح حدف E Û Shared Documents‏ 
5 من لو حۀ المة اتیح Û ala-eddine's Dûruments‏ @ 


El 


HH Î otmani's Documents 
4 ره‎ MY Network Places 


وفیروس autorun.inf‏ لا تخف منه فلق تم حذفه أثناء الفحص Recycle Ein‏ #2 


TrarkISs 
EY oatmanii:alã eûdifië 


| # F 


Ê 


Fl 


€ Back ww | 1 5 0 searth Falders EE 
ا 2 ب‎ 
Folders 2 

3 و‎ MY Lormputer ظ‎ 1 

E dk 3.5 Floppy (a: ar 

EY otrûarii ãlã êd diriz‏ رح BAP Track3‏ ا 
êb DYD-RAM Drive (ta:‏ 1 

۳ 3 Lontrol Panel 

H KÎ stmani's Documents 


lë CHERIA [1:] 
8 Aras چا‎ I: ٠ ا‎ 30 
8 Ê Desktop 
E Sê Local Dišk (EZ) 
HH =7 wirktual Zlanebrive {Hr} 
FH I shared GDûrcuments 
ر 3# !ا‎ My Network Places 


Fila Edit Yiew Faãworitês Tools: Help 
TrarEd1 TralckElz 
1 BY otriarii ala êddirie EY otmanii:alã eddie 
اجا‎ | MY Documents 
1 DID!) —_ 
ll E ap EE Track 
# bk ZÛ Drive FI] 
aw ZHERIA I: 
FF FF ËË ala-eddine's Dûcuments ٣ 
Z| Reryrla Bin 


وعندما نفته نجد التالي : 


FW otmani - Notepad - 
Fils Edit Format Yim Help 


wolume 1n drive I 15 CHERIA 
ywolume serial Number 15 ICFF-5306 


Directory 
171# الف ”11:4 #لال20‎ TTT a الفيروسات التي كانت‎ 2 
1212S OFS 154, 78l z2Pharauh. ex: فى الفلاش ديسك وبفضل‎ 


1A1 AUS OF:38 Ph 125 autorun. inF| الله“ حذف ث:‎ 
FCFEPEEE ا‎ 

الفيروس تلقائيا وهو 1 209 ,680 o,‏ : 008 11#20#2 

11#20#2 008 : 4,353,795 الملف‎ 
lf M1r aaraa08 : 3,148,050 Trackû4d. dT 

12#DF #2008 : 6, 798,923 Trackûs. ثم یتم‎ autorun. inf 

lf j1r aaraa08 : „211,258 Trackûé. |د الملفا“‎ 

12715#2008 04:54 PM û otmani. txt a اظهار‎ 

1û Files) 31,637,080 bytes الموجودة ستظهر لنا‎ 

i Dirks J 75,044,608 bytes Tree‏ ا 


مجمو عة من الملفات 
اد 8 
بحذفها 


إعداد : عثماني علاء الدين الجزائر 


| شرح الأوامر 1 لبقة ! 


dir /a /-p /o:gen >otmani.txt 


هذا الأمر لإعطاء نظرة على الملفات الموجودة قبل التعديل علبها 
attrib *.* -s -h -a —r‏ 

هذا الأمر لإظهار جميع الملفات المخفية 
del /a/q autorun.inf 2>nul‏ 

هذا الأمر لحذف فيروس أتوران الموجود في القرص 
goto :eof‏ 


open otmani.txt S|‏ ا 


. هام جدا : هذه الطريقة مستعملة في البحت عن الفيروسات الرئيسية في الجهاز أما إذا كان هذا الفيروس دودة فيجب إتباع 8 
. مخلفاته في الفلاش ديسك ومتال ذلك تجد ملفات وارد من ذ نسختان وهي في | أحقيقة ليست ذ نسختان بل ملف صالح وا أملف 8 
. الأخر فيروس يكون بصيغة ملف تطبيقي أو عند الدخول إلى مجلد تجده قد تم إعادته فقم بحذف الملف المعاد داخله مباشرة 8 
أ و هذه بعض حر کات فیروس الدودة 2 


أ فنتمنى أن تستمتعوا مع هذه الطريقة وتكون مساهمة في رفع حماية الجهاز أكثر فلا تبخلونا باآرائكم 1 
ق ملاحظة 


إن التعديل في محتوى الكتاب يعرضك للمسألة أمام الله تعالى يوم القيامة 


نرجو منك عدم التعديل في هذا الكتاب إلى بعلم صاحبه جزاكم الله خيرا 


يمكنكم طرح مشاكلكم في مجال الفيروسات أو الحاسب على البريد التالي : cheriaala @yahoo.com‏ 


